Политика Фонда «Ингем» в отношении обработки персональных данных

1. Назначение и область применения.

Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области персональных данных.

Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПД).

Настоящая Политика определяет принципы, цели, порядок и условия обработки ПД лиц, взаимодействующих с «Фондом развития Российского научно-исследовательского института гематологии и трансфузиологии Федерального медико-биологического агентства» «Фонд ИНГЕМ» (далее — Фонд). Положениями настоящей Политики руководствуются все представители Фонда. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Фонда в сети Интернет по адресу https://ingemfoundation.ru/policy/. Фонд оставляет за собой право вносить изменения в данный документ.

2. Принципы обработки персональных данных.

Обработка ПД осуществляется Фондом на основе следующих принципов:

обработка ПД осуществляется на законной и справедливой основе;
обработка ПД ограничена достижением конкретных, заранее определенных и законных целей;
Фонд не обрабатывает ПД, несовместимые с целями сбора персональных данных;
Фонд разделяет базы данных, содержащие ПД, обработка которых осуществляется в целях, несовместимых между собой;
Фонд обрабатывает только ПД, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки;
обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки;
при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.
принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПД;
хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД;
обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки (за исключением итоговой документации, которая хранится в течение 5 лет) или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Цели обработки персональных данных.

Фонд осуществляет обработку персональных данных в целях деятельности по развитию научных, научно-исследовательских инновационных проектов Российского научно-исследовательского института гематологии и трансфузиологии Федерального медико-биологического агентства (РосНИИГТ) согласно законодательству Российской Федерации и Уставу Фонда.

4. Категории субъектов персональных данных.

Субъектами, ПД которых обрабатываются Фондом, являются лица, обработка ПД которых необходима Фонду для осуществления целей, указанных в разделе 3 настоящей Политики.

5. Категории персональных данных.

Фондом обрабатываются общедоступные ПД.

6. Обработка и обеспечение безопасности персональных данных.

Обработка ПД Фондом допускается в следующих случаях:

Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД.
Обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД.
Обработка ПД осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПД.
Также обработка ПД Фондом возможна в иных случаях, предусмотренных федеральным законодательством.

Включение Фондом ПД субъектов в общедоступные источники ПД возможно только в случае наличия требований федерального законодательства либо в случае получения письменного согласия субъекта ПД.

Фонд обязуется и обязывает иных лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

Обработка Фондом ПД прекращается в следующих случаях:

достижение целей обработки ПД;
истечение срока обработки ПД, предусмотренного федеральным законодательством;
при отзыве субъектом ПД согласия на обработку его ПД в случаях, не противоречащих требованиям федерального законодательства.

Фонд принимает все необходимые правовые, организационные и технические меры при обработке ПД для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.

Реализуются меры по защите ПД при их обработке в информационных системах ПД, в том числе:

определяется уровень защищенности ПД при их обработке в информационных системах;
выполняются требования по защите ПД в информационных системах ПД в соответствии с определенными уровнями защищенности ПД;
применяются необходимые средства защиты информации;
осуществляется обнаружение фактов несанкционированного доступа к ПД и принятие необходимых мер;
осуществляется восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
устанавливаются правила доступа к ПД, обрабатываемым в информационной системе ПД;
контролируются принимаемые меры по обеспечению безопасности ПД и уровень защищенности информационной системы ПД.

7. Нарушение политики и ответственность.

Фонд несет ответственность за соответствие обработки и обеспечения безопасности ПД законодательству. Все лица, осуществляющие обработку ПД, несут ответственность за соблюдение настоящей Политики.

Любые нарушения настоящей Политики будут расследоваться в соответствии с установленными Фондом процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности ПД, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.